Windowsのブルースクリーン問題はIntel CPUの不具合、BIOSを順次リリース

【ニュース】 ◆Windowsのブルースクリーン問題はIntel CPUの不具合、BIOSを順次リリース (マイナビニュース, 2023/09/08 07:44) https://news.mynavi.jp/techplus/article/20230908-2766915/

2023-07-13

WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を

脆弱性: CVE-2023-36884 OS: Windows アプリ: Microsoft Office *ゼロデイ脆弱性

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー【ニュース】 ◆WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を (マイナビニュース, 2023/07/13 08:47) https://news…

2023-06-14

Microsoft: Windows Kernel CVE-2023-32019 fix is disabled by default

脆弱性: CVE-2023-32019 OS: Windows

【訳】マイクロソフト Windows カーネル CVE-2023-32019 修正プログラムがデフォルトで無効になっている【ニュース】 ◆Microsoft: Windows Kernel CVE-2023-32019 fix is disabled by default (BleepingComputer, 2023/06/14 17:43) [マイクロソフト Window…

2022-03-01

WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明

OS: Windows

【ニュース】 ◆WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明 (Gigazine, 2022/03/01 15:00) https://gigazine.net/news/20220301-onedrive-data-bug/

2022-01-12

Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft

プロトコル: RDP OS: Windows 脆弱性: CVE-2022-21893

【図表】 MiTM process intercepting the TSVCPIPE communication. Source: CyberArk. 出典:【ニュース】 ◆Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft (ThreatPost, 2022/01/12 16:05) [Windows RDPのバグが広く蔓延してお…

2022-01-11

Attacking RDP from Inside: How we abused named pipes for smart-card hijacking, unauthorized file system access to client machines and more

プロトコル: RDP OS: Windows 脆弱性: CVE-2022-21893

【図表】 Virtual channel communication between rdpclip.exe, RDS and the RDP client Output of Sysinternals’ pipelist utility showing the TSVCPIPE pipe MiTM process intercepting the TSVCPIPE communication RDPDR initialization sequence from t…

2021-12-01

Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘

*ゼロデイ脆弱性 OS: Windows 脆弱性: CVE-2021-24084

【ニュース】 ◆Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘 (ITmedia, 2021/12/01 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/01/news055.html

2021-11-29

「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告

アプリ: Windows Installer OS: Windows ベンダー: Microsoft 脆弱性: CVE-2021-41379

【ニュース】 ◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41) https://japan.zdnet.com/article/35180062/ 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.haten…

2021-11-25

Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は？

OS: Windows 脆弱性: 権限昇格脆弱性: CVE-2021-41379 アプリ: Windows Installer

【ニュース】 ◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は？ (Gigazine, 2021/11/25 11:04) https://gigazine.net/news/20211125-windows-installer-zero-day/ 【関連まとめ記事】◆全体まとめ ◆Windows Installe…

2021-11-19

2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に

OS: Windows 月例パッチ *バグ

【ニュース】 ◆2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に (窓の杜, 2021/11/19 09:00) 「Kaspersky Endpoint Security 11 for Windows」などに影響 https://forest.watch.impress.co.jp/docs/news/1367654.html

2021-08-12

「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中

Windows印刷スプーラーサービス OS: Windows *ゼロデイ脆弱性脆弱性: CVE-2021-36958

【ニュース】 ◆「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中 (Security NEXT, 2021/08/12) https://www.security-next.com/128935

2021-07-14

「PrintNightmare」含む4件のゼロデイ脆弱性に対処～Microsoftが2021年7月のセキュリティ更新を発表

脆弱性: PrintNightmare OS: Windows

【ニュース】 ◆「PrintNightmare」含む4件のゼロデイ脆弱性に対処～Microsoftが2021年7月のセキュリティ更新を発表 (窓の杜, 2021/07/14 08:45) https://forest.watch.impress.co.jp/docs/news/1337925.html 【関連まとめ記事】◆全体まとめ ◆PrintNightmare…

2020-07-17

米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令

OS: Windows 国: 米国

【ニュース】 ◆米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令 (Security NEXT, 2020/07/17) http://www.security-next.com/116753

2020-01-15

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告

OS: Windows 暗号

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

2020-01-15

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

OS: Windows

【ニュース】 ◆Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート (ITmedia, 2020/01/15 09:16) 問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全…

2020-01-14

ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か

OS: Windows

【ニュース】 ◆ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33) https://www.cnn.co.jp/tech/35147961.html

2020-01-14

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

OS: Windows

【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html

2020-01-14

Windows 7のサポートがついに終了

OS: Windows

【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/

2019-10-01

Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生

OS: Windows

【ニュース】 ◆Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生 (窓の杜, 2019/10/01) https://forest.watch.impress.co.jp/docs/news/1210235.html

2019-06-06

Windowsにロックスクリーンバイパスの脆弱性－ JPCERT/CC

脆弱性: ロックスクリーンバイパス OS: Windows

【ニュース】 ◆Windowsにロックスクリーンバイパスの脆弱性－ JPCERT/CC (マイナビニュース, 2019/06/06 11:15) https://news.mynavi.jp/article/20190606-837945/

2019-06-06

Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題

脆弱性: ロックスクリーンバイパス OS: Windows

【公開情報】 ◆Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題 (JVN, 2019/06/06) https://jvn.jp/vu/JVNVU94741708/

2019-05-24

Windowsタスクスケジューラに特権昇格の脆弱性

OS: Windows タスクスケジューラ

【ニュース】 ◆Windowsタスクスケジューラに特権昇格の脆弱性 (マイナビニュース, 2019/05/24 07:51) https://news.mynavi.jp/article/20190524-829021/

2019-05-22

Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability

OS: Windows タスクスケジューラ

【ニュース】 ◆Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability (CMU, 2019/05/22) https://kb.cert.org/vuls/id/119704/

2019-03-14

インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処

ベンダー: Intel OS: Windows

【ニュース】 ◆インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処 (ZDNet, 2019/03/14 10:49) https://japan.zdnet.com/article/35134166/

2019-01-16

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

OS: Windows *ゼロデイ脆弱性

【ニュース】 ◆Windowsに未解決の脆弱性報告、任意のコード実行の恐れ (ITmedia, 2019/01/16 10:25) 脆弱性はVCardファイル（VCF）の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある http://www.itmedia.co.jp/enterpr…

2018-12-21

「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開

OS: Windows *ゼロデイ脆弱性

【ニュース】 ◆「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開 (Livedoor, 2018/12/21 10:40) http://news.livedoor.com/article/detail/15772273/ ◆Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開 (Securi…

2017-11-21

「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に

OS: Windows ASLR

【ニュース】 ◆「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に (Security NEXT, 2017/11/21) http://vul.hatenadiary.com/search?q=weblogic 【公開情報】 ◆Vulnerability Note VU#817544 Windows 8 and later fail…

2017-11-20

JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

OS: Windows ASLR

【関連情報】 ◆JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性 (JVN, 2017/11/20) http://vul.hatenadiary.com/entry/2017/11/21/000000

2017-11-18

Windows 10 バージョン1511のサポート期間が6か月延長

OS: Windows

【ニュース】 ◆Windows 10 バージョン1511のサポート期間が6か月延長 (スラド, 2017/11/18 11:39) https://security.srad.jp/story/17/11/17/1950254/

2017-02-07

Windowsに再起動引き起こされるゼロデイの脆弱性

プロトコル: SMBv3 OS: Windows *ゼロデイ脆弱性

【概要】 WindowsのSMBv3実装にゼロデイの脆弱性が存在 Windows Server 2012およびWindows Server 2016にこの脆弱性が存在【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/0…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: Windows

Windowsのブルースクリーン問題はIntel CPUの不具合、BIOSを順次リリース

WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を

Microsoft: Windows Kernel CVE-2023-32019 fix is disabled by default

WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明

Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft

Attacking RDP from Inside: How we abused named pipes for smart-card hijacking, unauthorized file system access to client machines and more

Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘

「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告

Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は？

2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に

「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中

「PrintNightmare」含む4件のゼロデイ脆弱性に対処～Microsoftが2021年7月のセキュリティ更新を発表

米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

Windows 7のサポートがついに終了

Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生

Windowsにロックスクリーンバイパスの脆弱性－ JPCERT/CC

Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題

Windowsタスクスケジューラに特権昇格の脆弱性

Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability

インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開

「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に

JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

Windows 10 バージョン1511のサポート期間が6か月延長

Windowsに再起動引き起こされるゼロデイの脆弱性